| Precedente :: Successivo |
| Autore |
Messaggio |
kikio
Mortale adepto
Registrato: 04/12/10 00:35
Messaggi: 37
|
 Inviato: 16 Dic 2010 23:10 Oggetto: infetto di nuovo |
 |
|
 a tutti,
ho di nuovo problemi con il mio portatile. Ieri sera mbam ha rilevato due programmi infetti.
Allego log di mbam
link/mbam-log-2010-12-15%20(23-00-49).txt
anche Avira mi ha riscontrato stamattina un virus trojan/BHO/agent/AH o BH.
Non so se riesco ad allegare report di avira (non so come si fa!)  . Grazie a chi mi risponde.
Kikio |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Dic 2010 23:12 Oggetto: |
|
|
| Citazione: | | Non so se riesco ad alle gare report di avira (non so come si fa!) |
Come hai fatto con Mbam... 
Comunque, un file lo ha trovato nella cartella Qoobox di Combofix:
c:\Qoobox
Puoi eliminare la cartella Qoobox
L'altro nella cartella dei ripristini.
Disattiva il ripristino configurazione di sistema, http://forum.zeusnews.com/viewtopic.php?t=22084
Riavvia il pc.
Riattiva il ripristino configurazione di sistema
Nulla di grave. (aspettando il log di Avira) |
|
| Top |
|
|
kikio
Mortale adepto
Registrato: 04/12/10 00:35
Messaggi: 37
|
| Inviato: 16 Dic 2010 23:46 Oggetto: |
|
|
Ecco qui il log di avira
AVSCAN-20101215-065903-2D5B43E9.LOG
per disattivare il ripristino di configurazione del sistema non ho avuto problemi ma la cartella QOOBOX non riesco ad eliminarla ...appena ci provo mi dà un messaggio di errore......  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Dic 2010 18:35 Oggetto: |
|
|
Ciao.
Scarica Avenger, e scompattalo in una sua cartella non temporanea e non sul desktop:
link
Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:
| Codice: | Folders to delete:
C:\Qoobox
C:\Programmi\Fun4IM |
Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis. |
|
| Top |
|
|
kikio
Mortale adepto
Registrato: 04/12/10 00:35
Messaggi: 37
|
| Inviato: 17 Dic 2010 21:22 Oggetto: |
|
|
Ho eseguito tutto questo il risultato.....
hjics.txt epoi ecco l'altro avv.txt. Mi spieghi che cosa è successo di nuovo? Io utilizzo il pc anche per operazioni di acquisto su internet....ero a rischio? Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Dic 2010 23:14 Oggetto: |
|
|
| kikio ha scritto: | | Mi spieghi che cosa è successo di nuovo? Grazie |
Non è successo niente di grave.
| Citazione: | | Io utilizzo il pc anche per operazioni di acquisto su internet....ero a rischio? |
Quando si è su internet, si è sempre a rischio.
Segui queste indicazioni:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O20 - AppInit_DLLs: c:\progra~1\fun4im\bndhook.dll
O23 - Service: Fun4IM Coordinator - Unknown owner - C:\PROGRA~1\Fun4IM\Bandoo.exe (file missing) |
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223
Esegui anche uno Scandisk.
Fai una deframmentazione del HD.
Riattiva il Ripristino configurazione sistema. |
|
| Top |
|
|
kikio
Mortale adepto
Registrato: 04/12/10 00:35
Messaggi: 37
|
| Inviato: 18 Dic 2010 00:46 Oggetto: |
|
|
Fatto tutto o quasi......deframmentazione hd    ecco il log di suspectfile
report1.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Dic 2010 13:19 Oggetto: |
|
|
Segui le istruzioni di questo topic per rimuovere Avenger, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Scarica TFC by OldTimer sul desktop.
link
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.
Se il pc funziona bene, abbiamo concluso. |
|
| Top |
|
|
kikio
Mortale adepto
Registrato: 04/12/10 00:35
Messaggi: 37
|
| Inviato: 18 Dic 2010 18:48 Oggetto: |
|
|
Scusa R16,
non ho fatto nè lo scandisk nè la deframmentazione ........mi piacerebbe farle perchè ho capito che sono utili .....c'è qualche messaggio in cui lo spiegate e che posso seguire? Sia lo scandisk che la deframmentazione posso farli mentre lavoro col pc? o devo chiudere tutti i programmi? Devo farlo sia per il disco C che per il disco HD? Grazie
Il pc sembra funzionare per bene adesso!!!  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Dic 2010 11:25 Oggetto: |
 |
|
| Citazione: | | Sia lo scandisk che la deframmentazione posso farli mentre lavoro col pc? |
Assolutamente no.  (non è tecnicamente possibile)
Per fare lo scandisk:
Apri Risorse del computer / Tasto destro sul disco fisso / proprietà / Strumenti / Esegui Scandisk
Seleziona entrambe le opzioni: correggi automaticamente gli errori del File system, cerca i settori danneggiati e tenta il ripristino.
Si aprirà una finestra di avvertimento: Impossibile ottenere accesso esclusivo ad alcuni file di Windows...
Clicca su "SI" per pianificare l'operazione al prossimo avvio.
Per deframmentare il disco:
segui questo percorso:
Start / Programmi / Accessori / Utilità di sistema / Utilità di deframmentazione dischi. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
